Isacaroma Newsletter - Owasp

OWASP: Application Security Conference, Milano dal 15 al 17 maggio 2007

Sun, 25 Mar 2007 12:49:16 +0200

070325-owasp-conference OWASP, di cui spesso parliamo in questa newsletter, ha annunciato date e programma della propria conferenza dedicata ai temi della application security.
L'obiettivo della Conferenza è presentare e discutere i temi più innovativi nel campo della Web Application Security: gli speaker fanno parte dell'insieme dei maggiori esperti world wide nel panorama della sicurezza delle applicazioni. Si tratta di un'occasione importante per conoscere molti aspetti dell'application security, incluse le persone, i processi e le prospettive tecnologiche.

Matteo Meucci, di OWASP Italy, sul blog di www.HTML.it

Tue, 27 Feb 2007 11:42:54 +0100

070227-meucci-html La sezione sicurezza del noto portale (italiano) www.HTML.it ha recentemente pubblicato un articolo dedicato al test di applicazioni web. Luca Carettoni, autore dell'articolo, ha successivamente intervistato Matteo Meucci, responsabile della sezione italiana di Owasp, recentemente intervenuto anche sulla nostra newsletter, sulla metodologia "OWASP Testing Guide" giunta alla versione 2.

Infosecurity 2007 - le presentazioni dell'area demo

Tue, 27 Feb 2007 09:02:00 +0100

070227-sikurezza-infosecurity Sikurezza.org, il noto forum dedicato ai temi della sicurezza delle informazioni (ed altro) annuncia che sono disponibili slide & co inviate dai relatori che hanno
partecipato all'area demo di Infosecurity 07.

Intervista a Matteo Meucci sulla "OWASP Testing Guide v2"

Tue, 13 Feb 2007 15:07:51 +0100

070213-meucci-owasp Lo scorso 25 gennaio 2007, Matteo Meucci, ha presentato al seminario IsacaRoma, le novità della "OWASP Testing Guide v2". Le slide sono ora disponibili (pdf , 1.8 M o pdf zip 1.5 M) per i nostri lettori e con l'occasione abbiamo "strappato" un'altra intervista a Matteo.

OWASP Testing Guide v2

Fri, 12 Jan 2007 11:07:21 +0100

070112-owasp OWASP annuncia che il 10 gennaio 2007 è stata completata la versione 2 della Testing Guide curata da Matteo Meucci, fondatore e presidente di OWASP-Italy. La guida è disponibile on line o in formato pdf (4,7 M zippato) e word (2,3 M zippato). OWASP Testing Guide v2 sarà presentata da Matteo Meucci nel seminario IsacaRoma del prossimo 25 gennaio 2007.

Security ed information gathering – intervista a Carlo Pelliccioni di OWASP

Tue, 24 Oct 2006 05:44:21 +0200

061024-owasp-pelliccioni Continuiamo la serie di interviste ad esponenti di OWASP. È la volta di Carlo Pelliccioni.

IsacaRoma (IR): Ciao Carlo e grazie di essere con noi. Ti vuoi presentare rapidamente per i nostri lettori?

Carlo Pelliccioni (CP): Un saluto a tutti. Mi interesso di security da diversi anni, prima come semplice appassionato e attualmente soprattutto per ragioni lavorative. Ho ricoperto per 4 anni il ruolo di Security Engineer presso Business-e (ITWay group) occupandomi principalmente di analisi post-incidente mentre attualmente lavoro per Innovia Security come Security Specialist presso un’importante Telco.

OWASP: la sicurezza di AJAX, a colloquio con Stefano Di Paola e Giorgio Fedon

Mon, 23 Oct 2006 00:00:00 +0200

061023-owasp-ajax Continuiamo la serie di interviste ad esponenti di OWASP. È la volta di Stefano Di Paola e Giorgio Fedon, esperti di application security ed in particolare di AJAX il nuovo framework per lo sviluppo delle applicazioni web.

IsacaRoma (IR): Salve Stefano e Giorgio. Volete presentarvi per i nostri lettori?

Intervista Alberto Revelli Technical Director di OWASP Italy ed autore di sqlninja

Thu, 12 Oct 2006 07:30:15 +0200

061012-owasp-albertorevelli Continuamo la serie di interviste ad esponenti di OWASP sul tema della security application. Dopo gli incontri con Paolo Perego (thesp0nge) e Antonio Parata e adesso la volta di Alberto Revelli.

IsacaRoma: Ciao Alberto e grazie per la collaborazione. Vuoi presentarti rapidamente ai nostri lettori? Che tipi di studi ed esperienze professionali hai fatto?

Codice sicuro: intervista a Paolo Perego, thesp0nge, ideatore di OWASP Orizon

Thu, 12 Oct 2006 07:00:00 +0200

061012-owasp-paoloperego OWASP Orizon è una nuova iniziativa di OWASP Italy volta a fornire una metodologia per il coding ed il review in sicurezza del software.
Ne parliamo Paolo Perego ideatore di OWASP Orizon.

IsacaRoma: ciao Paolo e grazie per essere con noi. Vuoi brevemente presentarti per i nostri lettori?

Application security: intervista ad Antonio Parata di OWASP

Wed, 11 Oct 2006 07:00:00 +0200

061011-antonioparata IsacaRoma: Ciao Antonio e grazie per la collaborazione. Vuoi presentarti per i nostri lettori ?

Antonio Parata: Sono sempre stato un appassionato di informatica ed in particolare ho cominciato ad occuparmi di sicurezza informatica nel 2002.
I miei principali interessi vertono sulla software security e sull'application security. Al momento sono un laureando in ingegneria informatica presso il Politecnico di Milano e collaboro con il capitolo italiano di OWASP.

OWASP: i vincitori dell'Autumn of Code 2006

Mon, 09 Oct 2006 13:40:45 +0200

061009-owasp Matteo Meucci, l'unico italiano tra i 9 vincitori, ci presenta e commenta l'iniziativa.
The Open Web Application Security Project (OWASP) ha recentemente lanciato un nuovo progetto intolato "OWASP Autumn of Code 2006" (AoC) che è diretto a finanziare la sponsorizzazione dei progetti OWASP.

SMAU: OWASP, applicativi web vulnerabili

Mon, 10 Oct 2005 14:25:36 +0200

0510-owaspIl relatore del seminario è Meucci Matteo, CISSP, socio IsacaRoma, OWASP-Italy Chair.
L'evento si terrà il 23 ottobre (domenica) allo SMAU di Milano. Matteo presenterà l'iniziativa OWASP, i progetti in essere e come sia possibile realizzare un Web Application Vulnerabilty Assessment utilizzando OWASP WebGoat come esempio di applicato bucato e OWASP WebScarab come strumento di manipolazione delle HTTP request.

Intervista a Matteo Meucci di Owasp Italia

Tue, 10 May 2005 12:42:09 +0200

0505-owasp Ciao Matteo e grazie per l’intervista. Ti vuoi presentare?
Buongiorno e grazie a voi. Mi sono laureato in Ingegneria a Bologna con una tesi sulla progettazione di sistemi di autorizzazione utilizzando gli Attribute Certificate proposti dall’IETF, un’estensione dei certificati digitali. Ho mosso i primi passi professionali a Milano presso CryptoNet, una società di consulenza per la sicurezza informatica. Oltre ad occuparmi di progetti di PKI e Identity Management, mi sono occupato di Web Application Security. . In questa occasione mi sono avvicinato alla comunità OWASP da poco formata ed ho cominciato a seguirne i diversi progetti, soprattutto la guida per lo sviluppo “sicuro” del software. Attualmente lavoro a Roma per Business-e all’interno della divisione di Consulenza Tecnica per l’ICT Security.